Univention Bugzilla – Bug 15087
Samba-Freigaben: Setzen von SUID, SGID und Sticky Bit auf dem Reiter Samba-Erweiterte-Rechte
Last modified: 2013-11-19 06:43:00 CET
Samba kann die Rechte SUID, SGID und Sticky Bit ebenfalls auswerten und auch setzen. Dafür sollten diese auf dem Reiter Samba-Erweiiterte-Rechte einstellbar sein. Es sollte geprüft werden, ob die Rechte jeweils für Dateien und Verzeichnisse sinnvoll sind. Beispielsweise auf UNIX-Ebene ist das Sticky-Bit nur an Verzeichnissen sinnvoll, daher vermute ich, ist es für Samba auch nur dort sinnvoll.
Im Forum angefragt
IMHO kann man auch einfach die Syntax für den Dateimodus umsetzen und den Wert dann numerisch setzen.
Noch bessere wäre eine Möglichkeit einer Option, dass das setzen der ACLs deaktiviert ist. Ich habe nun einen Fall: ich habe einen Share auf /var/daten In einem Unterordner muss ein eigener Share angelegt werden: /var/daten/subfolder Wenn jetzt jemand über den Windows Explorer die Rechte auf /var/daten/subfolder ändert, werden diese mit der nächsten Änderung am Share wieder gelöscht.
*** Bug 23173 has been marked as a duplicate of this bug. ***
(In reply to comment #4) > *** Bug 23173 has been marked as a duplicate of this bug. *** Die Hinweise sollten beachtet werden.
We will not ship a UCS 3.1-2 release; the next UCS release will be UCS 3.2. As such, this bug is moved to the new target milestone.
Asked again by customer.
The setuid, setgid and sticky bit flags can now be set for share root-directories: r45331 univention-directory-manager-modules 9.0.67-2.1134.201310181453 r45332 univention-management-console-module-udm 4.0.51-2.374.201310181457 r45333 univention-management-console-frontend 3.0.112-1.758.201310181502 Samba respects these values set for the share root-directory. Adding the setuid, setgid and sticky bit flags in a samba share definition did not change any behaviour within samba and are therefore not offered.
OK - setuid, setgid and sticky bits can be configured for the share root directory OK - changelog
(In reply to Thomas Manninger from comment #3) > Noch bessere wäre eine Möglichkeit einer Option, dass das setzen der ACLs > deaktiviert ist. > > Ich habe nun einen Fall: > ich habe einen Share auf /var/daten > > In einem Unterordner muss ein eigener Share angelegt werden: > /var/daten/subfolder > > Wenn jetzt jemand über den Windows Explorer die Rechte auf > /var/daten/subfolder ändert, werden diese mit der nächsten Änderung am Share > wieder gelöscht. reopen, set mode in listenerSharePath only if "univentionShareDirectoryMode" has changed
setuid has no effect on directories in Linux, I think we should rather remove it, it will only cause confusion with the setuid bit for executables.
Directory mode and owner/group will only be set in case the attributes changed: univention-lib 3.0.23-1.189.201310230945 Removed setuid option from the permission widget: univention-management-console-frontend 3.0.117-1.764.201310231100 Changelog updated
OK - setgid and sticky bit flag OK - directory mode and owner/group will only be set in case the attributes OK - changelog
(In reply to Erik Damrose from comment #12) > Directory mode and owner/group will only be set in case the attributes > changed: but mode/owner/group is not set if the share is created
(In reply to Felix Botner from comment #14) > > but mode/owner/group is not set if the share is created * Modify share directory permissions, owner and group if it is new or their defining udm attributes have been modified univention-lib 3.0.24-1.190.201310231645 changelog updated
OK
UCS 3.2 has been released: http://docs.univention.de/release-notes-3.2-en.html http://docs.univention.de/release-notes-3.2-de.html If this error occurs again, please use "Clone This Bug".